参考答案：C

解析：(64)，(65)[分析]
Kerberos 是一种计算机网络认证协议，是MIT 为校园网用户访问服务器进行身份认证而设计的安全协议，它可以防止偷听和重放攻击，保护数据的完整性。Kerberos 的安全机制如下：
·AS (Authentication Server) 认证服务器，是为用户发放TGT 的服务器；
·TGS (Ticket Granting Server) 票证授予服务器，负责发放访问应用服务器时需要的票证；认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center)；
·V 用户请求访问的应用服务器；
·TGT (Ticket Granting Ticket) 用户向TGS 证明自己身份的初始票据，即 K_TGS(A,K_s)。
对下图的认证过程解释如下：
①用户向KDC 申请初始票据；
②KDC 向用户发放TGT 会话票据；
③用户向TGS 请求会话票据；
④TGS 验证用户身份后发放给用户会话票据K_AV；
⑤用户向应用服务器请求登录；
⑥应用服务器向用户验证时间戳。
[*]
Kerberos 的安全机制分析如下：
·KA 是用户的工作站根据键入的口令字导出的Hash 值，最容易受到攻击，但是 ICA 的使用是很少的；
·系统的安全是基于对AS 和TGS 的绝对信任，实现软件是不能修改的；
·时间戳t 可以防止重放攻击；
·②～⑥步使用加密手段，实施了连续认证机制；
·AS 存储所有用户的K_A，以及TGS，V的标识和K_TGS，TGS要存储K_TGS，服务器要存储K_V。
公钥基础设施PKI (Public Key Infrastructure) 是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心CA (Certification Authorities)获取对方的公钥，用于身份认证和保密通信。